Несанкціоноване втручання в роботу комп’ютера: практика ВС
Термін “інформаційна (автоматизована) система” охоплює також комп’ютер як різновид такої системи
Нова редакція ст. 361 КК України, викладена в Законі України від 24 березня 2022 року № 2149-IX, не декриміналізує несанкціоноване втручання в роботу комп’ютера.
Такого висновку Касаційний кримінальний суд у складі Верховного Суду дійшов за результатами розгляду справи № 735/739/20 у Постанові ККС ВС від 19 вересня 2024 року у справі № 735/739/20 (провадження № 51-2737км23).
У кримінальному провадженні прокурор вказував, що апеляційний суд безпідставно закрив кримінальне провадження на підставі п. 1-1 ч. 2 ст. 284 КПК України, адже викладена в Законі України від 24 березня 2022 року № 2149-IX “Про внесення змін до Кримінального кодексу України щодо підвищення ефективності боротьби з кіберзлочинністю в умовах дії воєнного стану” у новій редакції диспозиція ст. 361 КК України не свідчить про повну декриміналізацію діянь, пов’язаних із несанкціонованим втручанням у роботу комп’ютера, а охоплюється поняттям інформаційної (автоматизованої) системи.
Скасовуючи ухвалу апеляційного суду і призначаючи новий розгляд у суді апеляційної інстанції, Верховний Суд зазначив, що відповідно до ст. 1 Закону України “Про захист інформації в інформаційно-комунікаційних системах”, чинного на час подій у цій справі, інформаційною (автоматизованою) системою визначалася організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів. Комп’ютер, за несанкціоноване втручання в роботу якого було засуджено обвинуваченого судом першої інстанції, відповідав цьому визначенню, оскільки становив собою сукупність апаратних і програмних засобів, інтегрованих для виконання операцій з обробки інформації.
З огляду на це використаний у новій редакції ст. 361 КК України термін “інформаційна (автоматизована) система” охоплює також комп’ютер як різновид такої системи. Відповідно, зміна термінології в диспозиції і використання законодавцем ширшого поняття, яке охоплює вужче поняття, використане в попередній редакції того ж положення, не означає декриміналізацію діяння.
Додамо, нещодавно у Мін’юсті нагадали, що пароль є секретним ключем до особистих даних, тому важливо не лише знати, як його створювати, але і як надійно зберігати.
У Міністерстві зауважили, що часто люди обирають зберігати паролі в браузері – що справді зручно, проте існує низка вагомих причин, чому такий підхід може бути небезпечним і варто замислитися про інші способи захисту.
Серед ризиків, які становлять небезпеку для ваших даних, можна виділити:
- крадіжку паролів шахраями. Якщо зловмисник отримає доступ до вашого комп’ютера або браузера, він зможе легко вкрасти збережені паролі;
- фізичний доступ сторонніх людей до комп’ютера. У разі фізичного доступу до вашого комп’ютера стороння особа може непомітно переглянути або скопіювати ваші паролі, що ставить під загрозу безпеку особистої інформації.
Тому у відомстві рекомендували запам’ятовувати паролі.
Раніше фахівці з кібербезпеки запропонували низку рекомендацій, які допоможуть захистити особисті дані та знизити ризики потрапляння на шахрайські схеми.
Зокрема основні поради:
- Складні паролі: Використовуйте паролі довжиною не менше десяти символів, що включають великі й малі літери, цифри та спеціальні символи. Для різних ресурсів створюйте унікальні паролі. Для зручності та безпеки скористайтеся менеджерами паролів.
- Двофакторна автентифікація (2FA): Активуйте цей захист для своїх облікових записів. Використовуйте телефон, альтернативну електронну пошту або сервіси для генерації одноразових кодів. Регулярно перевіряйте підключені до акаунтів пристрої та змінюйте паролі, якщо помітите підозрілі підключення.
- Обережність із посиланнями: Уникайте переходу за сумнівними посиланнями. Якщо адресний рядок браузера містить знак оклику, це може бути ознакою небезпеки. Значок замка вказує на безпечне з’єднання.
- Уникайте публічного Wi-Fi: Використовуйте Bluetooth та Wi-Fi лише тоді, коли це необхідно. Публічні мережі можуть бути небезпечними для передавання конфіденційної інформації.
- Блокуйте пристрої: Якщо залишаєте комп’ютер або інший ґаджет без нагляду, блокуйте його, щоб запобігти несанкціонованому доступу.
- Операції лише з особистих пристроїв: Здійснюйте фінансові та інші важливі операції тільки зі своїх перевірених пристроїв.
- Резервне копіювання даних: Регулярно робіть резервні копії інформації, зберігаючи їх на зовнішніх носіях або онлайн-сервісах.
- Використання ліцензійного ПЗ: Переходьте лише на ліцензійні програми, своєчасно оновлюйте їх і уникайте використання російського програмного забезпечення.
- Перевіряйте умови додатків: Перед встановленням додатків уважно ознайомтеся з умовами обробки персональних даних. Уникайте невідомих або сумнівних програм, особливо якщо вони вимагають доступ до камери, мікрофона чи контактів. Завантажуйте програми лише з офіційних джерел.
Фахівці наголошують, що інформація, опублікована в інтернеті, може залишитися там надовго. Будьте обережні з тим, що розкриваєте, особливо в соціальних мережах, щоб уберегтися від можливих зловмисних дій.
Дотримання цих рекомендацій дозволить значно підвищити рівень захисту ваших даних і знизити ризики кіберзлочинності.
Читайте також: Як медіа захистити свої новини від крадіжки Телеграм-каналами